一种wifi接入点加密隐藏及发现的方法及其系统的制作方法

文档序号:9307167阅读:809来源:国知局
一种wifi接入点加密隐藏及发现的方法及其系统的制作方法
【技术领域】
[0001]本发明涉及通讯领域,尤其涉及一种WIFI接入点加密隐藏及发现的方法及其系统。
【背景技术】
[0002]随着网络技术的发展,WIFI (无线网络)技术已经广泛应用于各种电子设备,而WIFI终端(STA)依赖于WIFI接入点(AP)才能接入网络。现在使用的AP通常通过不发送信标巾贞(beacon frame)以及不响应广播方式的探测请求巾贞(probe request frame)来达到隐藏AP的目的。但是在此情况下,如果有非法用户通过基于被动侦听原理的网络分析嗅探器(sniffer)抓取STA和AP间交互的管理帧,其依然可以获取AP相关信息,并可进一步通过发出非广播式probe request frame,使AP暴露在该非法用户操控中,从而使AP密码被破解盗用,最终影响到AP拥有者本身对网络的使用效果及数据安全。
[0003]因此,现有技术还有待于改进和发展。

【发明内容】

[0004]鉴于上述现有技术的不足,本发明的目的在于提供一种WIFI接入点加密隐藏及发现的方法及其系统,旨在解决目前WIFI接入点易被非法用户破解盗用的问题。
[0005]本发明的技术方案如下:
一种WIFI接入点加密隐藏及发现的方法,其中,所述方法包括以下步骤:
A、预先生成非对称加密算法的第一公钥和第一私钥,将所述第一公钥设置于WIFI接入点中,将所述第一私钥设置在WIFI终端中;
B、WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到管理帧的帧体中,利用所述第一公钥对加入第二公钥的帧体进行加密,形成加密管理帧并发送至WIFI终端;
C、WIFI终端接收该加密管理帧后,使用第一私钥对加密管理帧的加密帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥;
D、WIFI终端使用所述第二公钥发送后续请求帧到WIFI接入点,WIFI接入点使用第二私钥对接收到的后续请求帧解密;WIFI接入点使用第一公钥发送后续响应帧到WIFI终端,WIFI终端使用第一私钥对接收到的后续响应帧解密。
[0006]所述的WIFI接入点加密隐藏及发现的方法,其中,所述管理帧包括信标帧或探测帧;所述后续请求帧包括802.11协议中定义的认证请求帧和关联请求帧;所述后续响应帧包括802.11协议中定义的认证响应帧和关联响应帧。
[0007]所述的WIFI接入点加密隐藏及发现的方法,其中,当所述管理帧为信标帧时,所述步骤B具体为:WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到信标帧的帧体中,利用所述第一公钥对加入第二公钥的信标帧帧体进行加密,形成加密信标帧并发送至WIFI终端。
[0008]所述的WIFI接入点加密隐藏及发现的方法,其中,所述步骤C具体为:WIFI终端接收所述加密信标帧后,使用第一私钥对加密信标帧的加密帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥。
[0009]所述的WIFI接入点加密隐藏及发现的方法,其中,当所述管理帧为探测帧时,所述步骤A和B之间还包括:WIFI终端发送明文探测请求帧,WIFI接入点接收到该探测请求帧后,执行所述步骤B。
[0010]所述的WIFI接入点加密隐藏及发现的方法,其中,所述步骤B具体为:WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到探测响应帧的探测响应帧体中,利用所述第一公钥对加入第二公钥的探测响应帧体进行加密,形成加密探测响应帧并发送至WIFI终端。
[0011]所述的WIFI接入点加密隐藏及发现的方法,其中,所述步骤C具体为:WIFI终端接收所述加密探测响应帧后,使用第一私钥对加密探测响应帧的加密探测响应帧体进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥。
[0012]一种WIFI接入点加密隐藏及发现的系统,其中,所述系统包括WIFI接入点和WIFI终端,其中,所述WIFI接入点包括:
非对称加密算法密钥生成模块,用于生成非对称加密算法的第一公钥和第一私钥,以及对应的第二公钥和第二私钥;
加密和解密模块,用于将所述第一公钥设置于WIFI接入点中,以及用于将所述第二公钥加入到管理帧的帧体中,利用所述第一公钥对加入第二公钥的帧体进行加密,形成加密管理帧,以及使用第一私钥和第二私钥对接收到的加密帧体进行解密;
第一发送和接收模块,用于发送加密管理帧至WIFI终端及使用第一公钥发送后续响应帧到WIFI终端,以及用于接收WIFI终端使用第二公钥发送的后续请求帧;
所述WIFI终端包括:
管理帧接收及解密模块,用于将所述第一私钥设置于所述WIFI终端中,以及用于WIFI终端使用第一私钥对加密管理帧的加密帧体和后续响应帧进行解密,获取WIFI接入点信息来发现WIFI接入点,同时保存接收到的所述第二公钥;
第二发送和接收模块,用于WIFI终端接收WIFI接入点利用第一私钥发送的加密管理帧和后续响应帧,以及用于WIFI终端使用所述第二公钥发送后续请求帧到WIFI接入点。
[0013]有益效果:本发明提供一种WIFI接入点加密隐藏及发现的方法及其系统,利用非对称加密算法对WIFI终端和WIFI接入点间交互的管理帧(management frame)进行加密。只有WIFI终端拥有正确的私钥密钥对管理帧进行解密,才能发现该WIFI接入点的存在,进行正常的连接和使用数据传输。从而隐藏非法用户对WIFI接入点的可见性,降低WIFI接入点被盗用风险。
【附图说明】
[0014]图1为本发明具体实施例中加密隐藏WIFI接入点的方法流程图。
[0015]图2为本发明具体实施例中信标帧的帧结构示意图。
[0016]图3为本发明具体实施例中对图2所示信标帧中加入第二公钥形成新的信标帧的中贞结构示意图。
[0017]图4为本发明具体实施例中对图3所示的信标帧体进行加密形成的新的管理帧的中贞结构示意图。
[0018]图5为本发明具体实施例中探测响应帧的帧结构示意图。
[0019]图6为本发明具体实施例中对图5所示的探测响应帧加入第二公钥的帧体结构示意图。
[0020]图7为本发明具体实施例中对图6所示的探测响应帧进行加密形成的新的管理帧的帧结构示意图。
[0021]图8为本发明具体实施例中加密隐藏WIFI接入点的系统中WIFI接入点的原理框图。
[0022]图9为本发明具体实施例中加密隐藏WIFI接入点的系统中WIFI终端的原理框图。
【具体实施方式】
[0023]本发明提供一种WIFI接入点加密隐藏及发现的方法及其系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0024]如图1所述的一种WIFI接入点加密隐藏及发现的方法,其中,所述方法包括以下步骤:
S100、预先生成非对称加密算法的第一公钥和第一私钥,将所述第一公钥设置于WIFI接入点中,并将所述第一私钥设置在所述WIFI终端中。
[0025]较佳的是,可以在AP (即WIFI接入点)的设置页面添加“公钥密钥设置”编辑框,通过该编辑框可方便的实现第一公钥和第一私钥的设置,另外也可设置由AP自动利用非对称加密算法生成第一公钥和第一私钥,之后将密钥提供出来给STA (即WIFI终端)使用即可,第一私钥可从设置AP的设备中直接拷贝传输并设置于WIFI终端中,也可通过设备与WIFI终端间的蓝牙通信、NFC近场通信等方式将第一私钥传输并设置到WIFI终端中。
[0026]S200、WIFI接入点生成非对称加密算法的第二公钥和第二私钥,将所述第二公钥加入到管理帧的帧体中,利用所述第一公钥对加入第二公钥的帧体进行加密,形成加密管理帧并发送至WIFI终端。
[0027]S300、WI
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1